조직의 관리자는 시스템 정의 규칙을 사용하여 의심스러운 로그인 시도, 휴대기기 보안 침해, 다른 관리자에 의한 설정 변경 등 도메인 내 특정 활동에 대한 알림을 받을 수 있습니다.
시스템 정의 규칙은 관리자가 만드는 규칙이 아니라 Google에서 제공하는 기본 규칙이지만 규칙 페이지에서 시스템 정의 규칙을 보고 수정할 수 있습니다. 예를 들어 알림을 사용 또는 사용 중지하고, 이메일 알림을 전송하며, 알림 센터로 알림을 전송하거나 심각도 수준(낮음, 중간 또는 높음)을 변경할 수 있습니다.
각 시스템 정의 규칙에는 일련의 기본 조건이 포함되며 관리자는 조건이 충족될 때 수행할 작업을 지정할 수 있습니다. 규칙이란 x가 발생하면 y를 자동으로 수행하도록 지정하는 수단입니다.
시스템 정의 규칙 및 이메일 알림의 보기 및 수정하기
-
-
관리 콘솔에서 메뉴 규칙으로 이동합니다.
- 필터 추가를 클릭한 다음 유형을 선택합니다.
- 시스템 정의 체크박스를 선택합니다.
- 적용을 클릭합니다.
시스템 정의 규칙 목록이 표시됩니다. - 표에서 해당 규칙(예: 보안 침해된 기기 규칙)이 있는 행을 클릭하여 목록의 규칙 중 하나를 선택합니다.
규칙 세부정보 페이지에서 규칙의 조건과 작업(예: 이메일 알림이 사용 설정되었는지 확인하고 이메일 알림 수신자를 확인)을 볼 수 있습니다. - 규칙 수정을 클릭합니다.
- 다음: 조건 보기를 클릭합니다.
- 다음: 작업 추가를 클릭합니다.
작업 페이지에서 알림의 심각도를 높음, 중간, 낮음 중 하나로 변경하고, 규칙에서 설정한 조건이 충족되면 알림 센터로 알림을 보내고, 관리자 이메일 알림을 설정하고, 알림을 받을 수신자를 지정할 수 있습니다. - 다음: 검토를 클릭합니다.
- 업데이트된 규칙 세부정보를 검토한 다음 규칙 업데이트를 클릭합니다.
참고:
- 규칙 페이지에서 시스템 정의 규칙에 대한 알림을 사용 중지하면 이 규칙이 비활성으로 표시됩니다.
- 특정 규칙에 대해 알림을 받도록 설정하면 그 규칙에서 설정한 조건이 충족될 때마다 이메일이 발송됩니다(2시간에 최대 25개의 이메일).
- 외부 SSO IdP를 사용하는 경우 일부 알림은 제한되거나 사용할 수 없습니다.
- 시스템 정의 규칙을 구성해 이메일을 보낼 수 있는 대상은 내부 도메인 사용자로 제한됩니다. 하지만 관리자는 Google 그룹스를 통해 외부 이메일 알림을 계속 구성할 수 있습니다.
시스템 정의 규칙에 따른 관리자 알림 유형
사용자 활동 알림- Gemini 사용량 한도에 근접함: 사용자가 Workspace를 위한 Gemini의 사용량 한도에 근접했습니다.
- 앱 중단 알림: 앱 중단이 새로 발생하거나 업데이트되거나 해결된 경우 상태 대시보드에 표시됩니다(Google Workspace만 해당).
- Gmail에서 잠재적인 직원 스푸핑 문제가 감지됨: 수신된 메일의 발신자 이름이 Google Workspace 디렉터리에 있으나, 회사 도메인 또는 도메인 별칭에서 발신된 메일이 아닙니다.
- 비밀번호 유출: Google에서 사용자 인증 정보 도용이 감지되어 사용자가 비밀번호를 재설정해야 합니다.
- 신규 사용자가 추가됨: 도메인에 신규 사용자가 추가되었습니다.
- 사용 중지된 사용자가 활성화됨: 관리자가 사용 중지된 사용자를 복원했습니다.
- 의심스러운 로그인: Google에서 사용자의 일상적인 행동 패턴과 일치하지 않는 로그인 시도(예: 평소와 다른 위치에서 로그인)를 감지했습니다.
- 의심스러운 메일이 보고됨: 도메인의 사용자가 스팸으로 분류된 메일을 수신했습니다.
- 프로그래밍 방식으로 발생한 의심스러운 로그인: Google에서 애플리케이션 또는 컴퓨터 프로그램에 대한 의심스러운 로그인 시도를 감지했습니다.
- 사용자가 삭제됨: 도메인에서 사용자가 삭제되었습니다.
- 사용자에게 관리자 권한이 부여됨: 사용자에게 관리자 권한이 부여되었습니다.
- 사용자가 신고한 피싱: 도메인의 사용자가 자신이 수신한 메시지를 피싱으로 분류했습니다.
- (관리자에 의해) 사용자가 정지됨: 관리자가 사용자를 정지했습니다.
- 의심스러운 활동으로 사용자가 정지됨: Google에서 보안 침해의 가능성을 감지하여 사용자 계정을 정지했습니다.
- 스팸으로 인해 사용자가 정지됨: Google에서 스팸과 같은 의심스러운 활동을 감지하여 계정을 정지했습니다.
- 릴레이를 통한 스팸 발송으로 사용자가 정지됨: Google에서 SMTP 릴레이 서비스를 통한 스팸 발송과 같은 의심스러운 활동을 감지하여 계정을 정지했습니다.
- 사용자가 정지됨(Google ID 알림): Google에서 의심스러운 활동을 감지하여 계정을 정지했습니다.
- 사용자의 관리자 권한이 취소됨: 사용자의 관리자 권한이 취소되었습니다.
- 사용자 비밀번호가 변경됨: 관리자가 사용자의 비밀번호를 변경했습니다.
참고: 신규 사용자 추가, 사용 중지된 사용자 활성화, 사용자 삭제, 사용자에게 관리자 권한 부여, (관리자에 의해) 사용자 정지, 사용자의 관리자 권한 취소, 사용자의 비밀번호 변경과 같은 규칙에 변경사항이 적용되려면 최대 24시간이 소요될 수 있습니다.
- 보안 침해된 기기: 도메인에서 보안 침해된 기기의 세부정보를 제공합니다.
- 의심스러운 기기 활동: 기기 속성(예: 기기 ID, 일련번호, 기기 유형, 기기 제조업체)이 업데이트되면 세부정보를 제공합니다.
- Exchange 업무 일지 작성 실패: Exchange 업무 일지 작성에 오류가 발생했습니다. Exchange 업무 일지 작성을 사용하면 Microsoft Exchange 서버 사용자가 생성한 이메일 트래픽이 Google Vault에 제대로 보관처리되는지 확인할 수 있습니다.
- 전송 후 멀웨어 메일이 감지됨: 전송 후 멀웨어로 감지된 메일이 자동으로 다시 분류되었습니다.
- 적합하지 않은 허용 목록으로 인해 받은편지함 내 피싱 발생: Google 관리 콘솔에서 스팸 필터를 재정의하는 허용 목록 설정으로 인해 Gmail 필터에서 스팸으로 분류한 메일이 사용자의 받은편지함으로 전송되었습니다.
- 전송 후 피싱 메일이 감지됨: 전송 후 피싱으로 감지된 메일은 자동으로 재분류됩니다.
- 한도 초과된 수신자: 이메일 수신이 비정상적으로 빠르게 발생한다면 악성 공격의 가능성 또는 설정에 구성 오류가 있다는 의미일 수 있습니다.
- Smarthost 실패: 수신 또는 발신 메일에 스마트 호스트를 설정하였지만 대량의 메일을 사용자의 스마트 호스트 서버 중 하나에 전송할 수 없다면 이 알림이 전송됩니다.
- 사용자가 신고한 스팸 급증: 특정 발신자가 보낸 메일 중 비정상적으로 많은 양이 사용자에 의해 스팸으로 표시되었습니다.
- TLS 실패: 전송 계층 보안(TLS)이 필요한 메일을 전송할 수 없습니다.
- Calendar 설정이 변경됨(Google Workspace만 해당): 관리자가 Google Workspace Calendar 설정을 변경했습니다.
- 도메인 데이터 내보내기가 시작됨: Google 계정의 최고 관리자가 도메인에서 데이터 내보내기를 시작했습니다.
- Drive 설정이 변경됨(Google Workspace만 해당): 관리자가 Google Workspace Drive 설정을 변경했습니다.
- 이메일 설정이 변경됨(Google Workspace만 해당): 관리자가 Google Workspace Gmail 설정을 변경했습니다.
- 모바일 설정이 변경됨: 관리자가 모바일 관리 설정을 변경했습니다.
참고: Calendar 설정 변경, Drive 설정 변경, 이메일 설정 변경, 모바일 설정 변경과 같은 규칙에 변경사항이 적용되려면 최대 24시간이 소요될 수 있습니다.
- 액세스 승인: Google 직원이 조직의 Google Workspace 데이터에 대한 액세스를 요청했습니다.
- Google 필수 서비스 공지: 제품 또는 서비스를 계속 사용하는 데 필요하거나 법적 필수 업데이트로 간주되어 기본 관리자에게 전송되는 이메일 안내입니다.
- Google Operations: Google Workspace 서비스에 영향을 미치는 보안 및 개인 정보 보호 관련 문제에 대한 세부정보를 제공합니다.
- 정부 지원 해킹 공격: 정부 지원 해킹 공격 가능성에 대한 경고입니다.
참고: Google Operations 규칙을 수정할 때 이메일 알림의 수신자 목록에서 기본 최고 관리자를 삭제할 수는 없습니다.
관련 도움말
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.